1.信息收集

（1）使用Nmap工具进行扫描，发现开放了445端口，尝试利用ms17_010漏洞。

（2）运行metasploit。

2.漏洞探测

（1）查看漏洞模块。

（2）使用Auxiliary 模块测试目标。

3.漏洞利用

（1）使用exploit模块进行永恒之蓝攻击。

4.权限提升

（1）获取控制台shell。

（2）获得权限，添加用户并设置为管理员权限。

5.权限维持

（1）目标主机C:\windows\temp目录下，产生一个.Vbs的脚本，实现开机自动运行。在kali上监听4444端口，等待反弹对话。

6.远程桌面

（1）利用meterpreter会话打开目标服务器远程桌面服务的3389端口。

（2）新建一个终端，调用rdesktop连接目标机器的远程桌面。

（3）输入刚刚创建的用户名和密码。

（4）成功进入目标桌面。

7.痕迹清除

（1）使用clearev来清除日志文件。

MSF利用永恒之蓝渗透win2003相关推荐

利用永恒之蓝渗透WIN7
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:17 ...
利用永恒之蓝入侵服务器复制文件,msf利用永恒之蓝进行漏洞攻击
1. 永恒之蓝Eternalblue 攻击 Eternalblue 通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞恶意代码会扫描开放445文件共享端口的Windows机器, ...
经典利用永恒之蓝漏洞对Windows操作系统进行攻击
利用永恒之蓝对Windows进行攻击环境搭建:kali.Windows server 2008R2.Windows 7,其中Windows server 2008R2\WIN7为靶机. 首先简单介绍 ...
利用永恒之蓝漏洞+修复方法（MS17-010）
文章目录利用永恒之蓝漏洞+修复方法(MS17-010) 1.环境 2.信息收集 3.使用MSF的永恒之蓝模块 4.使用ms17_010模块,对靶机进行扫描 5.1使用ms17_010模块,对靶机进行 ...
MS17-010漏洞攻击与防御（利用永恒之蓝攻击Win7系统）
任务1 利用永恒之蓝攻击Win7系统在Kali终端中输入命令"msfconsole ",启动Metasploit:输入命令"use auxiliary/scanner/ ...
Metasploit 渗透测试框架的基本使用（扩展：利用永恒之蓝漏洞攻击WIN7靶机）
1.Metasploit 渗透测试框架介绍 1.基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括Rex,framework-core 和 framewo ...
MSF之利用永恒之蓝
永恒之蓝: 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机.甚至于2017年5月12日, ...
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析（一）Python利用永恒之蓝及Win7勒索加密
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集.CMS漏洞搜索.D ...
利用永恒之蓝入侵服务器复制文件,永恒之蓝漏洞利用复现(示例代码)
一.环境搭建: IP地址系统信息备注角色 192.168.0.244 win7旗舰版(未安装MS17-010补丁版本) 需开启445端口及SMB协议靶机 192.168.0.105 win7旗 ...

MSF利用永恒之蓝渗透win2003